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付録 A AIX で の 証明 書 の サポ ー ト 


まえ が き 


Unix 用 Qualys Cloud Agent へ よ 


うこ そ 。 本書 で は 、 ユ ー ザ の ネッ トワ ー ク 内 の ホス ト 上 に 


Cloud Agent を イン スト ー ル する 方 法 に つい て 説明 し ます 。 


Qualys に つい て 
Qualys, Inc. (NASDAQ: QLYS) 


は 、 セ キュ リティ お よび コン プラ イア ンス を 目的 と する ク 


ラウ ド ベ ー ス ソリ ュー ショ ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の 
貞二 (は 、「Forbes Global 100」 お よび 「Fortune 100」 の 大 多数 を 占め る 、 世 界 100 か 国 の 


9,300 を 超え る 顧客 に 採用 され て し 


ヽ ‘ます 。 Qualys クラ ウド プラ ッ ト フ ォ ー ム お よび 統合 され 


た アプ リケーション スイ ー ト は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提 


を 自動 化す る こと に より 、 ビ ジネス 
の コス ト 削 減 を 支援 し ます 。1999 
Technology Solutions、 富 士 通 、H 


i ON - シ ョ ン の 監査 コン プラ イア ンス 、 お よび 保護 の 全 範 囲 


お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス 
年 OA Qualys は 、Accenture、BT、Cognizant 
CL Comnet、 HPE、InfoSys、NTT、Optiv、 


SecureWorks、Tata Communications、 Verizon、Wipro な どの マネ ー ジ ドサ ービス プロ バイ 
ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 し て きま し た 。Qualys は 
CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳細 に つい て は 、 


ン 


www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト へ の 問い 合わ せ 


Qualys は 綿密 な サポ ー ト を 提供 し 


ます 。 不明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ 


ポー ト 、 お よび E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊 


を ご 覧 くだ さい 。 


社 は 年 中 無 休 で サポ ー ト を 提供 し ます 。 サポ ー ト 情報 に つい て は 、www.qualys.com/support/ 


C HAPTFR 


は じ め に 


Qualys Cloud Agent に ご 関心 を お 寄せ いた だ き 、 あ り が と う ご ざ いま す 。 


本 書 で は 、Unix 用 Qualys Cloud Agent の イン スト ー ル に 関す る 情報 を 提供 し ます 。 要 件 、 
イン スト ー ル 手 順 、 プ ロキ シ 設 定 、 ア ンチ ウィ ルス お よび HIPS (Host-based Intrusion 
Prevention System: ホス ト ベ ー ス の 侵入 防止 シス テム ) で の 除外 / ホワ イト リス ト 化 、 Qualys 
の エー ジェ ント 設定 ツー ル の 使用 法 、 ベ スト プラ クティ ス な ど に つい て 説明 し ます 。 


Qualys Cloud Agent の 概要 


Qualys クラ ウド プラ ッ ト フ ォ ー ム は 、 ユ ー ザ の グロ ー バ ル IT アセ ッ ト 全 部 を 継続 的 に 
EE CN AR a 
1]H で きる よう に な っ た 今 、 軽 量 設計 の Cloud Agent を ノー ト パ ソ コン 、 デ スク トッ プ 、 仮 想 
マシ ン な ど 、 い ろ い ろ な 場所 の あら ゆる ホス ト 上 に 数 分 の うち に イン スト ー ル し て 、 こ れ ま 
で に な い 画 期 的 な 方 法 で ユー ザ の ネッ トワ ー ク を セキ ュ リ ティ で 保護 する こと が で きま す 。 


概要 を 見 る 概要 を ご 覧 いた だ け ま す 。 


Qualys コミ ュ ニ ティ の ビデ オ 
クラ ウド エン シェン ドラ ラッ ドラ キー ム の 概要 2 分 10 秒 ) 
操作 チュ ー ト リア ル (4 分 58 秒 ) 


製品 の 最新 情報 を 取得 Qualys Cloud Agent (CA) の 情報 を 確認 で きま す 。 


Qualys コミ ュ ニ ティ か ら の 詳細 な 情報 提供 
CA プラ ッ ト フ ォ ー ム の 発表 
操作 ガイ ド 


第 1 章 一 は じ め に 
Unix で 利用 で きる Cloud Agent プラ ッ ト フ ォ ー ム 


Unix で 利用 で きる Cloud Agent プラ ッ ト フ ォ ー ム 


最新 の リリ ー ス : 1.6.2 


サポ ー ト され て いる プラ ッ ト フ ォ ー ム サポ ー ト され て いる Qualys モジ ュー ル / エー ジェ ント の バー ジョ ン 
ベン ダ オペ レー ティ ング アー キ イン ス イン ベン トリ VM PC FIM IOC 
シス テム テク チャ トー ラ 
IBM AIX 7.1 TL2、TL3、 POWER (rpm) 1.6.2 1.6.2 1.6.2 使用 不可 使用 不可 
TL4 64 ビッ ト 
AIX 7.2 TL1 


(Standard Edition 
お よび Enterprise 
Edition) 


IBM AIX 6.1 TL0-9 POWER (rpm) 1.6.2 1.6.2 1.6.2 使用 不可 使用 不可 
(Standard Edition _ 64 ビッ ト 
お よび Enterprise 
Edition) 


考慮 すべ き 事 項 


Cloud Agent の 要件 


- ホス ト か ら HTTPS ポー ト 443 経由 で Qualys クラ ウド プラ ッ ト フ ォ ー ム (また は Qualys プラ イ 
ベー トク ラウ ド プ ラッ ト フ ォ ー ム ) に アク セス で きる 必要 が あり ます 。Qualys クラ ウド プラ ッ ト 
フォ ー ム に ログ イン し 、「 ヘ ルプ 」 つ 「 一 般 情報 」 の 順に 選択 する と 、 ホ スト か ら ア クセ ス す る 必要 
が ある URL を 表示 で きま す 。 


- Unix 用 Cloud Agent を イン スト ー ル する に は 、 ル ー ト 権限 、Sudo に よっ て ルー ト 権 限 を 委譲 さ 
れ た 非 ル ー ト 権限 、 ま た は 十分 な 特権 の ある 非 ル ー ト 権限 (VM ライ セン ス の み ) が 必要 で す 。 プ 
ロキ シ 設 定 が サポ ー ト され て いま す 。 詳細 


イン ス トー ル 手 順 


Cloud Agent の UI の 手順 に 従っ て 、 ホ スト に エー ジェ ント を イン スト ー ル し ます 。 エ ー ジ ェ ン ト 
を イン スト ー ル し た ら 、 エ ー ジ ェ ン ト 設 定 ツ ー ル を 使用 し て エー ジェ ント の 準備 を 行う 必要 が あり 
ます 。 ク ラウ ド プ ラッ ト フ ォ ー ム と 通信 する た め に 、 エ ー ジ ェ ン ト の プロ キシ 設定 を 行う 必要 が あ 
る 場合 も あり ます 。 


ユー ザ お よび ユー ザ の デフ ォ ル トグル ー プ と し て の 実行 


通常 、 エ ー ジ ェ ン ト の イン スト ー ル に は 、 シ ステ ム で の ルー トレ ベル の アク セス 権 が 必須 で す (RPM 
デー タベース に アク セス する た め な ど )。 Cloud Agent は 、 イ ンス トー ル 後 に 、 設定 ツー ル を 使用 し 
て 、 特 定 の ユー ザ お よび グル ー プ で 実行 され る よう 設定 する こと が で きま す 。 こ の 機能 を 使用 し た 
場合 、Cloud Agent の アク セス レベ ル が 制限 され ます 。 詳細 
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第 1 章 一 は じ め に 
資格 情報 - オプ ショ ン に つい て 


トラ ブル シュ ー テ ィング が 必要 な 場合 
次 の 場所 に ある エー ジェ ント の ログ ファ イル を 調べ て みる こと を お 勧め し ます 。 


/var/1og/qualys/qualys-cloud-agent.log 
また 、Qualys オン ライ ン ヘ ルプ に も 、 有 益 な 情報 が 掲載 され て いま す 。 


Qualys ヘル プ 


PB 


モエ ラー メッ セー ジ 


資格 情報 - オプション に つい て 
ルー ト 権 限 を 持つ アカ ウン ト の 使用 


ホス トシ ステ ム の 評価 に 関す る 必要 な 情報 を 収集 で きる 権限 が Unix 用 Cloud Agent に 付与 され る 
た め 、 こ の アカ ウン ト の 使用 を お 勧め し ます 。 


Sudo に よっ て ルー ト 権 限 を 委譲 され た 非 ル ー ト アカ ウン ト の 使用 
非 ル ー ト ユー ザ に 対し て 、sudo に よる 権限 付与 を 直接 また は グル ー プ の メン バー シッ プ を 通じ て 行 


う 必 要 が あり ます 。NOPASSWD オプ ショ ン を 必ず 設定 し て くだ さい 。 
次 に 示す の は 、 


sudoers ファ イル の agentuser エン トリ の 例 で す (ここ で 、“ agentuser ” は 、Unix 


エー ジェ ント の イン スト ー ル で 使用 する アカ ウン ト の ユー ザ 名 で す )。 
%agentuser ALL=(ALL) NOPASSWD: ALL 


十分 な 特権 を 持つ 非 ル ー ト アカ ウン ト の 使用 (VM の み ) 


具体 的 に 、 次 の 権限 が 必要 で す 。 


1) 自動 更新 の た め の “rpm ” の 実行 


2) デー タ 収 


Qualys コミ 


に 必要 な コマ ンド (コミ ュ ニ ティ の Sudo コマ ンド リス ト を 参照) 


ュ ニ ティ か ら の 情報 提供 


Sudo コマ ンド リス ト 
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イン スト ー ル 


Unix 用 Cloud Agent の イン スト ー ル は 簡 昌 
ます 。 


C HAPTFR 


有 で す 。 こ こ で は 、 そ の 方 法 を 


E 順 を 追っ て 説明 し 


お 使い の 環境 に よっ て は 、 ユ ー ザ の ネッ トワ ー ク 上 の エー ジェ ント ホス ト と Qualys クラ ウド 
プラ ッ ト フ ォ ー ム 間 の 通信 を サポ ー ト する た め の 手 順 が 必要 に な る 場合 が あり ます 。 


所 外 で ペスト ララ タテ ディ ス 


エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 


イン スト ー ル 手順 
プロ キシ 設定 


アン チ ウ ィ ル ス お よび HIPS で の 除外 7/ ホワ イト リス ト 化 


第 2 章 一 イン スト ー ル 
ヒン ト と ベス ト プ ラ クティ ス 


ヒン ト と ベス ト プ ラ クティ ス 


アク ティ ブ 化 キー と は エー ジェ ント を イン スト ー ル する に は 、 エ ー ジ ェ ン ト ア クティ ブ 化 キー が 必 
要 で す 。 こ の キー を 使用 する と 、 エー ジェ ント を グル ー プ 化し て 、Qualys クラ ウド プラ ッ ト フ ォ ー 
ム を 含む サブ スク リプ ショ ン に バイ ンド で きま す 。 さまざま な ビジ ネス 機能 と ユー ザ に 合わ せ て そ 
れ ぞ れ 異 な る キー を 作成 する こと が で きま す 。 

アセ ッ ト タ グ を アク ティ ブ 化 キー に 追加 する メリ ッ ト タグ が アク ティ ブ 化 キー に 割り 当て られ て 


いる と 、 エ ー ジ ェ ン ト ホ ス ト に 自動 的 に 割り 当て られ ます 。 これ は 、 エ ー ジ ェ ン ト の 管理 お よび エー 
ジェ ント ホス ト に 関す る レポ ー ト の 作成 に 役立ち ます 。 


エー ジェ ント イン スト ー ラ の 実行 コマ ンド プロ ンプ ト か ら 昇 格 し た 権限 で イ ンス トー ラ を 実行 す 
る か 、 シ ステ ム 管 理 ツ ー ル を 使用 する 必要 が あり ます 。 


エー ジェ ント の アク ティ ブ 化 これ は 、Vulnerability Management (VM) また は Policy Compliance 
(PC) 、 も し く は その 両 放 の モジ ュー ル で 使用 で きる よう に エー ジェ ント を 準備 する 上 で 必須 で す 。 
エー ジェ ント を モジ ュー ル に 対し て アク ティ ブ 化 する と き は 、 エ ー ジ ェ ン ト の ライ セン ス が 使用 き 
れ ま す 。 ア クティ ブ プ 化 の 設定 は 、 ア クティ ブ 化 キー に モジ ュー ル を 定義 し て 自動 で 行う こと も 、 
Cloud Agent の UI で 手動 で 行う こと も で きま す 。 


アク ティ プ 化 を 実行 し な い 場 合 、 エ ー ジ ェ ン ト は クラ ウド プラ ッ ト フ ォ ー ム の み と イ ン ベ ン トリ 情 
報 IP アド レス 、OS/DNS/NetBIOS 名 、MAC アド レス ) を 同期 し 、 ホ スト の 評価 は 実施 きれ ませ ん 。 


イン スト ー ル 可能 な エー ジェ ント の 数 イン スト ー ル 可能 な エー ジェ ント の 数 に 制限 は あり ませ ん 
が 、 エ ー ジ ェ ン ト を アク ティ ブ 化 で きる の は 、 ラ イセ ンス が ある 場合 に 限ら れ ま す 。 イ ンス トー ル 
済み の エー ジェ ント に つい て は 、Cloud Agent UI の 「 エ ー ジ ェ ン ト 」 タ ブ で 確認 で きま す 。 


エー ジェ ント が 接続 され て いる こと の 確認 エー ジェ ント は 、 イ ンス トー ル 後 すぐ に Qualys クラ ウ 
ド プ ラッ ト フ ォ ー ム に 接続 され 、 自動 的 に 登録 され ます 。 エー ジェ ント の ステ ー タ ス は 、「 エ ー ジ ェ 
ント 」 タ ブ に 表示 され 、 継 続 的 に 更新 され ます 。 エ ー ジ ェ ン ト の ステ ー タ ス が 表示 され な い 場 合 、 
その エー ジェ ント は クラ ウド プラ ッ ト フ ォ ー ム に 正常 に 接続 され て いな いた め 、 ト ラブ ル シ ュ ー 
ティ ング が 必要 に な り ま す 。 
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エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 
Unix 用 Qualys Cloud Agent の イメ ー ジ の ダウ ン ロ ー ド 


ここ で は 、 Qualys クラ ウド プラ ッ ト フ ォ ー ム か ら イ メー ジ を ダウ ン ロ ー ド し て 、 関連 する アク ティ 
プ 化 ID と サブ プス クリ プシ ョ ン ID を 取得 する 方 法 を 示し ます 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、Cloud Agent モジ ュー ル を 表す 「CA」 を 選択 し 
ます 。 


Vulnerability Management マ 


Active Modules (8) | 
AssetView 


ここ を クリ ッ 
Discover gssets and use dynamic tags to keep your | Sa ビン リ ッ ク 
gssets automatic aly oroanized ょ ェ 


Cloud 


人 
【 介 Supdsedwnnetvot secuy by depoyng す 
agents on your hosts | 


Vulnerability Management 
A ap and sc an your network, priortize your critcal 
vulnerabiities and fo them 


Continuous Monitoring 


set up monitoring and alerting of new sec urity risks 


アク ティ ブ 化 キー を 選択 (必要 な 場合 は 作成 ) し 、 


「 ク イッ クア クシ ョ ン 」 メ ニュ ー か ら 「 エ ー ジ ェ 
ント を イン スト ー ル 」 を 選択 し ます 。 


エー ジェ ント 管理 


還 状態 アク ティ ブ マ || 有効 化 は い マ 


ヒコ 


6 アク ティ プ 化 キー (1 件 が 選択 さ : 


アク ティ プ 化 キー Egg 作成 日 作成 者 期限 モジ ュー ル 
ウイ ッ ク ア クシ ョ ン 
CA アク ティ ゴ ヒ キー テス ト キー 情報 を 表示 October 07, 2016 ee な し [wl 
28 etn. ers anan te ー の 編集 無制限 キー 
キー の 削除 
キー の 無効 化 


CG Ee ER. FOE NE EN a a 


の ctohor nT NR 
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エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 


対象 ホス ト の 「 イ ンス トー ル 手 順 」 を クリ ッ ク し て 、「 ダ ウン ロー ド 」 を クリ ッ ク し ます 。 


この リス ト に AIX が 表示 され る よう に な る に は AIX が ユー ザ の Qualys サブ スク リプ ショ ン で 


効 に な っ て いる 必要 が あり ます 。 


イン スト ー ル 要件 


田園 Windows 
大 時 (exe) 


A Linux 
(mm) 


Linux 
(.deb) 


© 
ー (が の 
© 知 


Windows クラ イア ント パー ジョ ン 
Windows サー ババ ー ジ ョ ン 
Red Hat Enterprise Linux 
CentOS 

Fedora 

OpenSUSE 

SUSE 


Amazon Linux 
Oracle Enterprise Linux 


Debian 
Ubuntu 


OS X 


IBM AIX 


イン スト ー ル 手 | 


イン スト ー ル 手 | 


イン スト ー ル 手順 


イン スト ー ル 手 | 


イン スト ー ル 手 | 


mt 


mt 


この 結果 、 エ ー ジ ェ ン ト の イメ ー ジ が ユー ザ の ロー カル シス テム に ダウ ン ロ ー ド され 、 関 連 す る ア 
クティ ブ 化 ID と サブ スク リプ ショ ン ID が UI に 表示 され ます 。 これ ら の ID は 、 イ ンス トー ル を 
完了 する 除 に 必要 と な る た め 、 コ ピー し て 安全 な 場所 に 貼り 付け ます 。 
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要件 


Cloud Agent を イン スト ー ル する に は 、Cloud Agent の イメ ー ジ を ダウ ン ロ ー ド し て 、 関 連 す る ア 
クティ ブ 化 ID (ActivationID) と 顧客 ID (CustomerID) を 取得 する 必要 が あり ます 。Qualys クラ 
ウド プラ ッ ト フ ォ ー ム に ログ イン し 、Cloud Agent (CA) モジ ュー ル を 選択 し て 、AIX を 対象 と す 
る イン スト ー ル 手順 に 従い ます 。 


Cloud Agent の 要件 


AIX を 対象 に エー ジェ ント を イン スト ー ル する 手順 
1.Qualys Cloud Agent の イメ ー ジ を 対象 ホス ト に コピ ー し ます 。 


2. 以下 の コマ ンド を 使用 し て Qualys Cloud Asent を イン スト ー ル し ます 。 


> sudo rpm -1Vh qualys-cloud-agent.aix DOwer 64 .rDpm 

> sudo /opt/qua1ys/c1oud- agent/bin/qualys-c1oud-agent . gh 
ActivationId=XxxX 交 文 文 文 文 - 文 文 文 文 - 文 文 文 文 - 文 文 文 次 - 文 文 文 文 文 文 文 文 文 文 文 文 

Cu8 七 Ome エ エニ = 文 文 文 文 文 文 文 ー 文 文 駐 区 ー 文 文 文 文 ー 文 文 文 区 ー 文 区 文 文 文太 文 文 文 文 文 


次 に 実行 され る こと 

クラ ウド と の アセ ッ ト デ ー タ の 同期 が 始ま り ま す 。 

エー ジェ ント は 、 イ ンス トー ル 後 すぐ に Qualys クラ ウド プラ ッ ト フ ォ ー ム に 接続 され 、 自 動 的 に 
意 録 され ます 。 最 初 の アセ ッ ト 検 出 結 果 は 数 分 で 表示 され る は ず で す 。 ク ラウ ド の 最初 の 評価 スキ ャ 
ン に は 少し 時 間 が か か り ま す 。 ス キャ ン 後 、 新 規 ホ スト の メタ デー タ が クラ ウド プラ ッ ト フ ォ ー ム 
に アッ プロ ー ド され 、 ス キャ ン が 完了 し ます 。 


トラ ブル シュ ー テ ィング 
Qualys オン ライ ン ヘ ルプ に 、 有 人 益 な 情報 が 掲載 され て いま す 。 
Qualys ヘル プ 
トラ ブル シュ ー テ ィング 


記 ウ 言 グ ツウ E 語 ン 


AIX に イン スト ー ル され て いる Cloud Agent で 、Qualys プラ ッ ト フ ォ ー ム と の 通信 を 試行 し て い 
る と き に 、 証 明 書 ca-bundle.crt に 関す る 「File not found」 エ ラー が スロ ー さ れる こと が あり ます 。 
これ は 、 証 明 書 ファ イル が ホス ト ア セッ ト に 存在 し な い 場 合 、 ま た は 証明 書 フ ァイル が デフ ォ ル ト 
以外 の 場所 に ある 場合 に 発生 し ます 。 こ の 問題 を 修正 する た め の 解 決 策 は 、「Appendix A」 で 説明 
し ます 。 


Unix 用 Qualys Cloud Agent 


第 2 章 一 イン スト ー ル 
イン スト ー ル 手順 


関連 する 補足 情報 
プロ キシ 設定 


アン チ ウ ィ ル ス お よび HIPS で の 除外 7/ ホワ イト リス ト 化 


Unix 用 Qualys Cloud Agent 13 


プロ キシ 設定 
プロ キシ を 有効 に する 方 法 


基本 知識 デフォ ルト で は 、Unix 用 Cloud Agent は 非 プ ロキ シモ ー ド で 稼働 し ます 。HTTP プロ キ 
シ を 使用 し て イン ター ネッ ト ア クセ ス で きる よう 、 エ ー ジ ェ ン ト を 設定 する こと が で きま す 。 


手順 に つい て 
次 に 、Unix エー ジェ ント が プロ キシ を 使用 し て クラ ウド プラ ッ ト フ ォ ー ム と 通信 で きる よう に する 
手順 に つい て 説明 し ます 。 
1) /etc/environment ファ イル が な い 場 合 は 、 作 成 し ま す 。 
2) 以下 の どちら か の 行 を ファ イル に 追加 し ます (1 行 の み )。 


https_proxy=https: / / [< ユー ザ 名 >:< パス ワー ド >@] < ホス ト > [ : < ポー ト >] 
qualys https_ proxy=httpg : / / [< ユー ザ 名 > : < パス ワー ド >@] < ホスト >[:< ポー ト 


>] 


ここ で 、< ユ ー ザ 名 > と < パス ワー ド > は HTTPS プロ キシ で 認証 が 使用 され る 場合 に 指定 され ま 
す 。 特殊 文字 (@、:、$ な ど ) が ユー ザ 名 また は パス ワー ド に 含ま れ て いる 場合 、 URL で エン コー 
ド さ れる 必要 が あり ます 。 こ こ で 、 < ホス ト > は プロ キシ サー バ の IPv4 アド レス また は FQDN で 
あり 、< ポ ー ト > は プロ キシ の ポ ボート 番 号 で す 。 


プロ キン が https_proxy 環境 変数 で 指定 され た 場合 は 、Cloud Agent に よっ て 実行 され る すべ て の 
コマ ンド で 使用 きれ ます 。 プロ キシ が qualys_https_proxy 環境 変数 で 指定 され た 場合 は 、Qualys ク 
ラウ ド プ ラッ ト フ ォ ー ム と の 通信 の た め に Cloud Agent で の み 使 用 され ます 。 


3) 次 の コマ ンド を 使用 し て 、qualys-cloud-agent サー ビス を 再開 し ます 。 
/opt/qua1ys/c1oud- agent/bin/qoaden . 8h restart 
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アン チ ウ ィ ル ス お よび HIPS で の 除外 / ホワ イト リス ト 化 


アン チ ウ ィ ル ス お よび HIPS で の 除外 / ホワ イト リス ト 化 


CC は HIPS ソフ トウ ェ ア が イン スト ー ル され て いる 場合 が あり ます 。Cloud Agent 

の 競合 を 避け る た め に 、 シ ステ ム に イン スト ー ル 済み の すべ て の セキ ュ リ ティ ソフ トウ ェ ア で 、 
了 和 500 の クー 0 
ます 。 


Cloud Agent の イン スト ー ル で 使用 され る ディ レク トリ リス ト 


/ etc 

/eto/ ni .d 

/etc/qua1yg 
/etc/qualys/cloud-agent 
/etc/qualys/cloud-agent/.aix 
/etc/qualys/cloud-agent/cert 
/opt 
/opt/qualys 

/opt/qualys/cloud-agent 
/opt/qualys/cloud-agent/bin 
/opt/qualys/cloud-agent/lib 

/usr/share/doc 
/usr/share/doc/qualys-cloud-agent-<version> 


エー ジェ ント デー モン プロ セス “ qualys-cloud-agent ” 


と ラ クー 


エー ジェ ント は デー モン プロ セス “ qualys-cloud-agent ” と し て 実行 され ます 。 


エー ジェ ント は 、 スキャン プロセ ス 中 に さま ざま な 読み 取り 専用 コマ ンド を 実行 し ます 。 これ ら は 
Scanner Appliance を 使用 し た スキ ャ ン で 実行 され る コマ ンド と 同じ も の で す 。 詳細 


https://community.qualys.com/message/16320 


エー ジェ ント の 実行 中 は 、 い くつ か の 一 時 ファ イル が 作成 され ます 。 


/opt/qua1ys/c1oud- agent/Config .Qb 
- 現在 の エー ジェ ント 設定 で す 。 


/opt/qualys/cloud-agent/manifests/*.db 
- エー ジェ ント ベー ス の スキ ャ ン 中 に 使用 され る マニ フェ スト が 含ま れ ま す 。 
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( HAPTFR 
設定 ツー ル 


使い や すい Qualys の ツー ル で 、Unix 用 Cloud Agent の 設定 オプ ショ ン が 多数 提供 され て い 
ます 。 こ の ツー ル は 、/opt/qualys/cloud-agen(/qualys-cloud-agent.sh に あり ます 。 


Qualys の 設定 ツー ル を 使用 し て 以下 の こと を 実行 で きま す 。 


- エー ジェ ント の 準備 


- ロギング の 設定 - カス タム ログ レベ ル と ログ ファ イル パス の 設定 
- Sudo を 有効 に し て 、 す べ て の デー タ 収 集 コ マン ド を 実行 
- デー モン を 設定 し て 、 特 定 の ユー ザ / グル ー プ と し て 実行 


エー ジェ ント は 、 設 定 ツ ー ル に よっ て 行わ れ た 変更 を 自動 で 取得 する た め 、 エ ー ジ ェ ン ト や 
エー ジェ ント ホス ト を 再起 動 す る 必要 は あり ませ ん 。 


第 3 章 一 設定 ツー ル 
コマ ンド ライ ン オ プシ ョ ン 


コマ ンド ライ ン オ プシ ョ ン 


qualys-cloud-agent.sh で は 以下 の コマ ンド ライ ン オ プシ ョ ン が サポ ー ト され て いま す 。 


設定 オプ ショ ン 


説明 


Activationld 


有効 な アク ティ ブ 化 キーID (UUID)。 こ の 値 は 、Cloud Agent の UI か ら 
取得 し ます (「 ア クティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 キ ー 情 報 
を 表示 」 を 選択 し ます ) 。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 準備 に は 必 
須 で す 。 


Customerld 


有効 な カス タマ ID (UUID) 。 こ の 値 は 、Cloud Agent の UI か ら 取 得 し ま 
す (「 ア クティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 エ ー ジ ェ ン ト を イ 
ンス トー ル 」 を 選択 し ます ) 。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 準備 に 
は 必須 で す 。 


LogLevel 


ログ レベ ル (0 ~ 5)。 値 が 高い ほど 、 記 述 が 多く な り ま す 。 デ フォ ルト で 
は 、 エ ラー の 報告 の み で す ( 値 0)。 


LogFileDir 


ログ ファ イル へ の フル パス 。 デ フォ ルト の パス は 、/varilog/qualys/ で す 。 


UseSudo 


sudo に よる 昇格 を 使用 し て すべ て の デー タ 収 集 コ マン ド を 実行 する に は 、 
1 に 設定 し ます 。 デ フォ ルト で は 、sudo は 使用 され ませ ん ( 値 0) 。 


SudoCommand 


権限 の 昇格 に 使用 され る コマ ンド (SudoCommand pbrun な ど ) 。 コ マン 
ド に スペ ー ス が 含ま れる 場合 は 、 そ の コマ ンド を 二 重 引用 符 で 囲む 必要 が 
あり ます 。 


User 


デー モン を 特定 の ユー ザ と し て 実行 する 場合 の 有効 な ユー ザ 名 。 デ ー モ ン 
は 、 ル ー ト と し て 開始 され ます が 、 指 定 し た ユー ザ に 格下 げ さ れ 、 そ の 後 
指定 し た ユー ザ と し て 実行 され ます 。 


Group 


デー モン を 特定 の グル ー プ と し て 実行 する 場合 の 有効 な グル ー プ 名 。 デー 
モン は 、 指 定 し た グル ー プ に 切り 替わり ます (ある 場合 )。 


HostldSearchDir 


ホス ト ID ファ イル が 存在 する ディ レク トリ 。 こ の ファ イル に は 、Qualys 
に よっ て シス テム に 割り 当て られ た ホス ト ID タグ が 含ま れ ま す 。 デ フォ 

ルト で は 、 こ の ディ レク トリ は /etc/ に 設定 され 、 ホ スト ID ファ イル の 場 
所 は /etc/qualys/hostid に 設定 され ます 。 


LogDestType 


Unix エー ジェ ント に よっ て 生成 され る ログ 行 の 書き 込み 先 。 Eile また は 
syslog に 設定 し ます 。 Ei1e に 設定 し た 場合 は 、、 ロ グフ ァイル の 場所 を 
指定 し ます 。 デ フォ ルト の 書き 込み 先 は 以下 の ログ ファ イル で す 。 
/yar7log/qualys/qualys-cloud-agent.log 


ServerUri 


1 つの Qualys 共有 ポッ ド ま た は PCP か ら 別 の も の に エー ジェ ント を 移行 
する に は 、 こ の オプ ショ ン を 使用 し ます 。 

ServerUri で は 、 エ ー ジ ェ ン ト を 移行 する Qualys 共有 ポッ ド ま た は PCP 
の URL は 次 の 形式 を 取り ます 。 

ServerUri=<http_ url>/CloudAgent 

ここ で は 、<http_url> は Qualys 共有 Pod また は PCP の URL で す 。 

エー ジェ ント を 別 の Qualys 共有 ポッ ド ま た は PCP に 移行 する に は 、 こ の 
オプ ショ ン を Activationld お よび Customerld と と も に 使用 し ます 。 
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コマ ンド ライ ン オ プシ ョ ン 


設定 オプ ショ ン 説明 

CmdMaxTimeOut 実行 に か か っ た 時 間 が 指定 の 値 を 超え た 場合 、 コ マン ド の 実行 は 中 止 さ れ 
ます 。 デ フォ ルト の タイ ム ア ウ ト は 1800 秒 (30 分 ) で す 。 

ProcessPriority Qualys Cloud Agent プロ セス の 優先 度 を 設定 する に は 、 Linux の niceness 


スケ ー ル を -20 か ら 19 の 間 で 指定 し ます 。 番 号 が 小さ い ほ ど 、 エ ー ジ ェ 
ント プロ セス の 優先 度 が 高く な り ま す 。 デ フォ ルト 値 は ゼロ で す 。 
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使用 例 


使用 例 


例 1- エー ジェ ント の 準備 


次 の 例 は 、Qualys Cloud Agent を 人 準備 する 方 法 を ボ し て いま す 。 こ の アク ティ ブ 化 の 方 法 は 、 エー 
ジェ ント が ルー ト ユ ー ザ を 使用 する こと を 前 提 と し て いる こと に 注意 し て くだ さい 。 


S /opt/qua1ys/c1oud-agent/bin/qualys-c1oud- agent . sh 
Act1vat 上 ionTd="022224cC8-31c7-11e5-b4F7-0021coba987e" 
Cugt 上 omerTd= "146556EFa-31cC7-11e5-87b6-0021coba987e『 


例 2- 非 ルー ト ア カウ ント の 使用 


次 の 例 は 、 非 ルー ト ア カウ ント を 使用 し て デー タ 収 集 コ マン ド を 実行 する た め に Qualys Cloud 
Agent を 設定 する 方 法 を し て いま す 。 


S /opt/qua1ys/c1oud-agent/bin/qualys-c1oud-agent . sh 

Aot1vat 上 ionTd= "022224cC8-31c7-11e5-b4F7-0021coba987e" 

Cugt 上 omerTQd= "146556Fa-31c7-11e5-87b6-0021ccba987e" UseSudo=1 
User=scanuser 

Group=wheel 


設定 コマ ンド の 実行 時 に 、 新 しい グル ー プ が 存在 し て いる 必要 が ある こと に 注意 し て くだ さい 。 
Qualys Cloud Agent を 構成 する バイ ナリ ファ イル お よび 一 時 ファ イル へ の アク セス が 許可 され る 
よう 、 非 ルー ト ユ ー ザ が 指定 され た グル ー プ に 追加 され ます 。 無人 の デー タ 収 集 を 実行 する た め に 、 
非 ル ー ト ユー ザ に は 、 パ スワ ー ド な し の sudo に よる 権限 が 必要 で す 。 


例 3- ロギング レベ ル を 上 げ る 


次 の コマ ンド を 使用 し て 、 Qualys Cloud Agent に 、 通常 の ロギング レベ ル よ り も 高い レベ ル で イベ 
ント を ログ に 記録 させ る こと も で きま す 。 


§ /opt/qualys/cloud-agent/bin/qualys-cloud-agent. sh LogLeve1] =4 


この 例 で は 、 準 備後 に 設定 ツー ル を 使用 し て ログ レベ ル の 調整 が で きる こと を 示す た め に 、 
ActivationID と CustomerID の 各 パ ラメ ー タ を 省略 し て いま す 。 
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C HAPTFR 


ベス トブ ラク ティ ス 


以下 で は 、Cloud Agent を 管理 する 際 の ベス ト プ ラ クティ ス を 示し ます 。 


Cloud Agent の アン イン ス トール 
Cloud Agent モジ ュー ル の UI また は API か ら の エー ジェ ント の アン イン スト ー ル 


Cloud Agent モジ ュー ル の ユー ザイ ンタ フェ ー ス また は Cloud Agent API を 使用 し て Cloud 
Agent を アン イン スト ー ル し た 場合 、 エ ー ジ ェ ン ト と ライ セン ス が Qualys サブ スク リプ ショ 
ン か ら 削 除 さ れ ま す 。 ま た 、 あ ら ゆ る ライ セン スモ ジュ ー ル (Vulnerability Management と 

Policy Compliance) の 関連 する エー ジェ ント ホス トレ コー ド と スキ ャ ン 結 果 も パー ジ さ れ ま 


ホス ト 自 体 か ら の エー ジェ ント の アン イン スト ー ル 


アン イン スト ー ル ユー ティ リティ を 使用 し て ホス ト 自 体 か ら Cloud Agent を アン イン スト ー 
ル し た 場合 、 そ の エー ジェ ント 、 エ ー ジ ェ ン ト の ライ セン ス の 使用 状況 、 お よび スキ ャ ン 結 
果 は 引き 続き Qualys サブ スク リプ ショ ン に 存在 し ます 。 エージェント の ホス トレ コー ド 、 ラ 
イセ ンス 、 お よび スキ ャ ン 結 果 を 削除 する に は 、Cloud Agent モジ ュー ル の ユー ザイ ンタ 
フェ ー ス また は Cloud Agent API を 使用 し て エー ジェ ント を アン イン スト ー ル し ます 。 


アン イン スト ー ル コマ ンド の 例 


sudo rpm -e qualys-cloud-agent 


第 4 章 


ー ベス ト プ ラ クティ ス 


エー ジェ ント レス 追跡 と Cloud Agent 


エー ジェ ント レス 追跡 と Cloud Agent 


トレ ス 追 跡 を 利用 し て いる 場合 に 、 同 じ ホ スト 上 で Cloud Agent 
を イン スト ー ル する 準備 が で きた と し ます 。 こ の よう な 場合 は 、 そ の ホス ト に イン スト ー ル され て 
いる 同じ ホス ト ID タグ を 使用 し ます 。 こ れ に より 、 自 分 の アカ ウン ト で 同じ ホス ト の アセ ッ ト が 


例え ば 、 ホ スト で すでに エー ジェ ン 


重複 する の を 防ぐ こと が で きま す 。 
Unix ホス ト 上 に イン スト ー ル され 


ジェ ント と エー ジェ ント レス 追跡 を 使用 し て 、 同 じ ホ スト を 評価 する こと を 検討 し て いる 場合 に 推 


奨 さ れる ベス ト プ ラ クティ ス で す 。 


1) エー ジェ ント レス 追跡 と 2) Cloud Agent を 併用 し て ホス ト が 評価 され て いる 場合 、 同 じ ホ ス 


る ホス ト ID ファ イル の 場所 を 設定 で きま す 。 これ は 、Unix エー 


ID タグ を 含む 同じ ファ イル が 設定 され る と すぐ に 、Qualys の サー ビス が その ファ イル に アク セス 


し ます 。 
手順 : 


1) Unix 認証 レコ ー ド の 確認 


これ は 、 エ ー ジ ェ ン トレ ス 追 跡 を 利 
認証 レコ ー ド に 対し て 設定 され た 


H し て シス テム に アク セス する た め に 使 


トス ト ID ファ イル の 場所 が 表示 され ます 。 


エー ジェ ント レス 追跡 に 関す る サ 


ワー ド と し て 検索 し ます 。 


2) エー ジェ ント の イン スト ー ル 


1] さ れる レコ ー ド で す 。 


ドー ト が 必要 な 場合 は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ 
イン し 、「 ヘ ルプ 」 つ 「 サ ポー ト へ の お 問い 合わ せ 」 の 順に 選択 し て 、 エ ー ジ ェ ン トレ ス 追 跡 を キー 


エー ジェ ント 設定 ツー ル (qualys-cloud-agent.sh) と HostldSearchDirr オプ ショ ン を 使用 し て 、 Unix 
エー ジェ ント を イン スト ー ル し 、 ホ スト ID ファ イル の 場所 を 設定 し ます 。 こ の 場所 は 必ず 、 認 証 
レコ ー ド に 定義 され た 場所 と 一 致す る よう に 設定 し て くだ さい 。 デフ ォ ル ト で は 、 HostldSearchDir 


は /etc/ に 設定 され ます 。 エー ジェ ント レス 追跡 の 場所 と の 整合 性 を 細 


呈 定 され た パス に qualys/hostid" 


例 - ルー ト ユ ー ザ と し て イン スト ー ル し 、 ホ スト ID ファ イル を /mydir/qualys/hostid に 設定 


を 付加 し ます 。 


S /opt/qualys/cloud-agent/bin/qualys-cloud-agent. sh 
ActivationId="022224c8-31c7-l1le5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-1lle5-87b6-0021ccba987e" 
HostIdSearchDir=" /mydir/" 


Unix 用 Qualys Cloud Agent 


E 持 する た め に 、Qualys で は 、 
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AIX で の 証明 書 の サポ ー ト 


AIX に イン スト ー ル され て いる Cloud Agent で 、Qualys プラ ッ ト フ ォ ー ム と の 通信 を 試行 し て い 

る と き に 、 証 明 書 ca-bundle.crt に 関す る 以下 の エラ ー が スロ ー さ れる こと が あり ます 。 こ れ は 、 証 

明 書 ファ イル が ホス ト ア セッ ト に 存在 し な い 場 合 、 ま た は 証明 書 フ ァイル が デフ ォ ル ト 以 外 の 場所 
に ある 場合 に 発生 し ます 。 


2017-09-26 06:45:09.499 [qualys-cloud- 

agent] [28901532] : [Information] :Cert OS: ATX, CA 

path: /Ya エ / gg1 / Certg/ Ca -Dund1 e . Cr 上 

2017-09-26 06:45:09.502 [qualys-cloud- 

agent] [28901532] : [Error] : cloud-agent terminated: exception 1n 
main(): File not found: /var/ssl/certs/ca-bundle.crt 


この 問題 を 修正 する に は 、 ホ スト アセ ッ ト 上 の 適切 な 場所 に 証明 書 フ ァイル を 手動 で イン スト ー ル 
する 必要 が あり ます 。 既存 の RHEL また は CentOS アセ ッ ト か ら 証 明 書 ファ イル を 使用 する こと 
も 、 次 の 場所 か ら 証 明 書 フ ァイル を ダウ ン ロ ー ド する こと も で きま す 。 


https://curl.haxx.se/docs/caextract.html 


AIX の 次 の デフ ォ ル ト の 場所 に 証明 書 フ ァイル を ca-bundle.crt と し て コピ ー し ます 。 


/Ya エ / sg1 / certg/ 


デフ ォ ル ト 以 外 の 場所 を 使用 する 場合 は 、 デ ィ レ クト リ パ ス が 
/etc/qualys/cloud-agent/qagent.config ファ イル に 次 の よう に 追加 され て いる こと を 確認 し ます 。 


{ 


os" : MATXW 』 
"cafile": "<CustomizedPath>" 
} 


この 時 点 で 、QAgent サー ビス を 再起 動 し ます 。 


